外資系製薬メーカーのIT統制支援
課題
クライアント社は、グローバルワイドに事業を展開している外資系製薬企業であり、IT統制に力を入れています。
製薬業界独自の法令の遵守や治験データ等の機密情報の保護の観点からIT統制に対する意識が非常に高かったです。
グローバルワイドに展開する方針と整合の取れた日本法人としてのIT統制の構築・運用を支援しました。
アプローチ
IT統制以外の内部統制の構築と同様なアプローチにより、IT統制の仕組みの構築を行いました。
- IT統制の仕組み(ルールやプロセス等)を整備する
- 導入にあたり教育や啓蒙活動を実施する
- 運用状況を定期的に評価して改善を図る
その中で重要なことは、整備段階で目指すべき統制レベルを見極めることです。
統制レベルからIT統制要件へブレイクダウンし、その要件にひも付くシステム・情報・プロセスの棚卸しを行いました。
目指すべき統制レベルに合わせてメリハリをつけてIT統制を構築することにより、適切なIT統制を過剰投資を抑えることで実現することができました。
また、IT統制の構築にあたり苦労するのが運用の徹底です。
運用の徹底に有効な施策としては、対象者への定期的な啓蒙活動と運用状況を評価し、担当者へフィードバックしていくことです。
そのため、運用評価に対しては、不備を見つけて改善する仕組みを整備しました。
評価者によって結果に齟齬が発生しないように評価手順は特に具体的に定義することが重要です。
結果として、運用担当者も自身の業務がどのように評価されるのか把握でき、IT統制の運用徹底に貢献することができました。
【図1】IT統制の構築アプローチ
統制対象の分類に応じてメリハリを付けてIT統制を構築することにより、企業は過剰なコストをかけず適正レベルの統制が実現可能となりました。
成果と顧客満足
主な成果としては、以下3点をクライアント社から評価いただき、IT統制の継続的な強化を目指し、約10年続く案件となりました。
- IT統制を整備するにあたり、ルールやプロセスを定義するため、結果としてIT業務の標準化を図ることができた。
- 定期的に運用状況をモニタリングすることにより、担当者のIT統制に対する意識の向上を図ることができた。
- 上記の積み重ねにより、クライアントのグローバルのグループ企業において、初めてSOXにおける監査人指摘事項がゼロの拠点となった。
(SOX要件を含めてIT統制を構築したため、SOX監査にも有効であった)
この事例について問い合わせる問い合わせる メルマガ登録
最新情報をお届け! メルマガ登録
関連するコンサルティング事例
-
電子部品メーカーL社
-
電子部品メーカーにおける基幹システム再構築
-
- 業界:
- 電子・電機
-
-
国内屈指の百貨店グループN社
-
小売業における共通サービス基盤検討
-
- 業界:
- 百貨店・小売
-
-
大手電鉄系エネルギー事業会社U社
-
電力小売事業の自由化に向けた基幹システムの構築支援
-
- 業界:
- エネルギー
-
-
大手自動車メーカーR社
-
大手製造業のRPAによる受注出荷業務の自動化
-
- 業界:
- 自動車・自動車部品
-
-
大手CATV・通信サービス企業K社
-
経営統合に基づく統一会計システム導入・展開
-
- 業界:
- 情報・通信
-
-
国立研究開発法人S
-
eSalesプロセス・システムにおけるセキュリティ監査
-
- 業界:
- 公共
-
-
国内最大手の総合物流会社Z社
-
運輸業におけるITガバナンス強化
-
- 業界:
- 運送・運輸
-
-
大手総合スーパー(GMS)運営会社V社
-
小売業の次世代システム構想
-
- 業界:
- 百貨店・小売
-
-
大手精密機器メーカーL社
-
大手製造業の国内営業業務プロセスを支える統合顧客データベースの構築
-
- 業界:
- 電子・電機
-